首页 科技资讯 网络

12306泄露事件升级:主域名下6分站存严重漏洞

2

12306泄露事件升级:主域名下6分站存严重漏洞

1

12306泄露事件升级:主域名下6分站存严重漏洞

【TechWeb报道】12月25日消息,瑞星公司针对12306网站约用户隐私被泄露事件进行调查后发现,12306网站主域名下共有6个分站存在严重的Strust2框架的远程执行漏洞。

据了解,黑客可利用该漏洞控制分站服务器,进而攻击整个12306网站,并窃取所有数据库中的信息。因此,本次信息泄露事件有可能还会继续升温发酵。

瑞星安全专家介绍,黑客可使用专业工具直接对网站进行攻击,遥控网站服务器下载恶意文件,获取最高控制权限,进行跳板攻击,进而对12306整个网站进行入侵,从而获取所有数据库中的信息。

此外,专家指出,为避免遭受进一步损失,网民应尽快修改自己的购票账号密码以及QQ、微信、邮箱等关键应用的信息,将可能产生的损失降到最低。由于正处春运购票高峰期,建议广大网民选用官方网站或官方程序进行购票。

信息泄露事件的具体原因尚未完全确认,仍在调查当中,瑞星还将继续跟进。目前,网上已经出现许多以12306泄密数据为名目的病毒及钓鱼网站,网民切勿轻易相信。(阿茹汗)

官方微博/微信

每日头条、业界资讯、热点资讯、八卦爆料,全天跟踪微博播报。各种爆料、内幕、花边、资讯一网打尽。百万互联网粉丝互动参与,TechWeb官方微博期待您的关注。

↑扫描二维码

想在手机上看科技资讯和科技八卦吗?

想第一时间看独家爆料和深度报道吗?

请关注TechWeb官方微信公众帐号:

1.用手机扫左侧二维码;

2.在添加朋友里,搜索关注TechWeb。

手机游戏更多